| No. | 問題集 | 詳細No. | 内容 | 操作 |
|---|---|---|---|---|
| 1 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | "システム監査基準"で定めているシステム監査業務の品質管理の主な目的はどれか。 | 詳細 | |
|
1. 監査時期、範囲、手続などについてのシステム監査計画を立案すること 2. システム監査結果の適正性を確保すること 3. システム監査で入手した情報の機密性を維持すること 4. システム監査の実施を通して、情報システムの品質向上に貢献すること |
システム監査結果の適正性を確保すること |
|||
| 2 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | システム監査において実施される"試査"に該当するものはどれか。 | 詳細 | |
|
1. 監査対象に最も適合した監査手続を決定するために、幾つかの監査技法を試行する。 2. 計算モジュールの正確性を確保するために、ソースプログラムをレビューする。 3. 全てのトランザクションデータに監査手続を試験的に適用し、その処理の正当性について判断する。 4. 抽出した一定件数のトランザクションデータに監査手続を適用し、データ全件の正当性について判断する。 |
抽出した一定件数のトランザクションデータに監査手続を適用し、データ全件の正当性について判断する。 |
|||
| 3 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 財務報告に係る内部統制監査におけるリスクアプローチの説明のうち、適切なものはどれか。 | 詳細 | |
|
1. 監査の効率性を念頭におき、固有リスクだけを評価する。 2. 財務諸表の重要な虚偽表示リスクの有無にかかわらず、任意に抽出した業務プロセスに対してリスクを評価する。 3. 財務報告に係る全ての業務に対して、ボトムアップで網羅的にリスクを洗い出して評価する。 4. 想定されるリスクのうち、財務諸表の重要な虚偽表示リスクが高い項目に監査のリソースを重点的に配分する。 |
想定されるリスクのうち、財務諸表の重要な虚偽表示リスクが高い項目に監査のリソースを重点的に配分する。 |
|||
| 4 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | "システム監査基準"における"監査の手順"はどれか。 | 詳細 | |
|
1. 打合せ→情報収集→予備調査→報告書作成 2. 監査対象の明確化→本調査→監査手続書の作成→評価・報告 3. 監査手続書の作成→実地調査→フォローアップ→報告書作成 4. 予備調査→本調査→評価・結論 |
予備調査→本調査→評価・結論 |
|||
| 5 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
|
スポンサー |
||||
| 6 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 7 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | JIS Q 19011:2012における第二者監査に該当するものはどれか。 | 詳細 | |
|
1. 監査法人による会社法監査 2. 業務委託先である子会社へのシステム監査 3. 審査機関によるISMS認証審査 4. 内部監査人が行う情報セキュリティ監査 |
業務委託先である子会社へのシステム監査 |
|||
| 8 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | システム監査で利用する統計的サンプリング法に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. サンプルの抽出に無作為抽出法を用い、サンプルの評価結果に基づいて母集団に関する結論を出す場合に、確率論の考え方を用いる。 2. 抽出するサンプル数は、統計的サンプリングと非統計的サンプリングの選択を決定付ける重要な判断基準である。 3. 抽出するサンプルを統計的に決定するのではなく、サンプルに対して評価手続を実施した結果を統計的に推定する。 4. 無作為抽出法を用いるだけではなく、システム監査人が経験的判断を加味して、サンプルを抽出する。 |
サンプルの抽出に無作為抽出法を用い、サンプルの評価結果に基づいて母集団に関する結論を出す場合に、確率論の考え方を用いる。 |
|||
| 9 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 金融庁の"財務報告に係る内部統制の評価及び監査の基準"におけるIT業務処理統制に該当するものはどれか。 | 詳細 | |
|
1. 外部委託に関する契約の管理 2. システムの運用管理 3. システムの開発・保守に係る管理 4. 利用部門によるエラーデータの修正と再処理 |
利用部門によるエラーデータの修正と再処理 |
|||
| 10 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 債権管理システムから出力された債権残高の集計処理結果を用いて、経理部門が事後的に実施できる、異常の有無の検証に有効な方法はどれか。 | 詳細 | |
|
1. 債権データ生成時における、得意先コードを用いた得意先マスタとの自動マッチング 2. 債権データの金額項目のフォーマットチェック 3. スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック 4. 正規の権限者による操作に限定するアクセスコントロール |
スプレッドシートを用いた売掛債権回転期間の前年同期比較チェック |
|||
|
スポンサー |
||||
| 11 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | ITILで定義されるサービスのライフサイクルにおける、サービストランジション段階の説明はどれか。 | 詳細 | |
|
1. 規定された要件と制約に沿って、サービスを運用に移行し、確実に稼働させることである。 2. サービスの効率、有効性、費用対効果の観点で運用状況を継続的に測定し、改善していくことである。 3. サービスの内容を具体的に決めることである。 4. 戦略的資産として、どのようにサービスマネジメントを設計、開発、導入するかについての手引を提供することである。 |
規定された要件と制約に沿って、サービスを運用に移行し、確実に稼働させることである。 |
|||
| 12 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | ITサービスマネジメントにおいて、構成ベースラインを確立することによって可能になることはどれか。 | 詳細 | |
|
1. ITサービスの存続期間を通したパフォーマンスの変化の測定 2. インシデントが発生したときの問題管理プロセスでの状況証拠の分析 3. 構成監査及び切り戻しのための基準の提供 4. サービスを機能させるために必要な最低限の利用可能レベルの定義 |
構成監査及び切り戻しのための基準の提供 |
|||
| 13 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 法人が作成し、公開、発売したソフトウェアの著作権の権利期間は公開から何年か。 | 詳細 | |
|
1. 15 2. 20 3. 30 4. 50 |
50 |
|||
| 14 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 常時10名以上の従業員を有するソフトウェア開発会社が、社内の情報セキュリティ管理を強化するために、機密情報を扱う担当従業員の扱いを見直すこととした。労働法に照らし、適切な行為はどれか。 | 詳細 | |
|
1. 就業規則に業務上知り得た秘密の漏えい禁止の一般的な規定があるが、担当従業員の職務に即して秘密の内容を特定する個別合意を行う。 2. 就業規則には業務上知り得た秘密の漏えい禁止の規定がないので、漏えい禁止と処分の規定を従業員の合意を得ずに就業規則に追加する。 3. 情報セキュリティ事故を起こした場合の処分について、担当従業員との間で、就業規則よりも処分の内容を重くした個別合意を行う。 4. 情報セキュリティに関連する規定は就業規則に記載する事項ではないので、就業規則に規定を設けようとはせずに、全ての従業員と個別合意を行う。 |
就業規則に業務上知り得た秘密の漏えい禁止の一般的な規定があるが、担当従業員の職務に即して秘密の内容を特定する個別合意を行う。 |
|||
| 15 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 製造物責任法(PL法)において、製造物責任を問われる事例はどれか。 | 詳細 | |
|
1. ITサービスの品質に問題が発覚し、SLAを締結している顧客へのサービスが一時的に提供できなくなったので、顧客から多大なクレームを受けた。 2. 機器に組み込まれているROMに記録されたプログラムに瑕疵があったので、その機器の使用者に大けがをさせた。 3. 工場に配備されている制御系コンピュータのオペレーションを誤ったので、製品製造のラインを長時間停止させ大きな損害を与えた。 4. ソフトウェアパッケージに重大な瑕疵が発見され、修復に時間が掛かったので、販売先の業務に大混乱をもたらした。 |
機器に組み込まれているROMに記録されたプログラムに瑕疵があったので、その機器の使用者に大けがをさせた。 |
|||
|
スポンサー |
||||
| 16 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 |
 |
詳細 | |
|
1. 2. 3. 4. |
|
|||
| 17 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 導出表を説明したものはどれか。 | 詳細 | |
|
1. 実表に依存していない表のことである。 2. 実表の一部をコピーして別に保存した表である。 3. 何らかの問合せによって得られた表である。 4. 二つ以上の実表の関連である。 |
何らかの問合せによって得られた表である。 |
|||
| 18 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | ネットワークの経路制御プロトコルのうち、IPv6ネットワークに使用され、距離ベクトル方式を用いているものはどれか。 | 詳細 | |
|
1. BGP-4 2. OSPFv3 3. RIP-2 4. RIPng |
RIPng |
|||
| 19 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | CRYPTRECの役割として、適切なものはどれか。 | 詳細 | |
|
1. 外国為替及び外国貿易法で規制されている暗号装置の輸出を審査、検査する。 2. 政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。 3. 電子政府での利用を推奨する暗号技術の安全性を評価、監視する。 4. 民間企業のサーバに対するセキュリティ攻撃を監視、検知する。 |
電子政府での利用を推奨する暗号技術の安全性を評価、監視する。 |
|||
| 20 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | ウイルスの検出手法であるビヘイビア法を説明したものはどれか。 | 詳細 | |
|
1. あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し、同じパターンがあれば感染を検出する。 2. ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき、検査時に不整合があれば感染を検出する。 3. ウイルスの感染が疑わしい検査対象を、安全な場所に保管されている原本と比較し、異なっていれば感染を検出する。 4. ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。 |
ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して、感染を検出する。 |
|||
|
スポンサー |
||||
| 21 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | DNSSECの機能はどれか。 | 詳細 | |
|
1. DNSキャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。 2. DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 3. ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって、名前解決の可用性を高める。 4. 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって、DNS更新要求が許可されているエンドポイントを特定して認証する。 |
DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して、リソースレコードの送信者の正当性とデータの完全性を検証する。 |
|||
| 22 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | デザインレビュー方法に関する記述のうち、適切なものはどれか。 | 詳細 | |
|
1. インスペクションでは、絞られた問題事項に関して様々な角度からの分析を行うことができるので、対策を引き出しやすい。 2. ウォークスルーでは、運営を指揮するリーダが、メンバが作成したレビュー対象の資料・成果物を参加者に説明する。 3. プロトタイプを採用する開発では、利用者が直接検証するプロトタイピングによってレビューを省略できる。 4. ラウンドロビンレビューでは、参加者の作業量を均一にすることによって、参加者の経験や知識レベルに影響されないようにする。 |
インスペクションでは、絞られた問題事項に関して様々な角度からの分析を行うことができるので、対策を引き出しやすい。 |
|||
| 23 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | JIS X 0161:2008によるソフトウェア保守のタイプのうち、適応保守はどれか。 | 詳細 | |
|
1. ソフトウェア製品の引渡し後に発見された問題を訂正するために行う受け身の修正 2. 引渡し後、変化した又は変化している環境において、ソフトウェア製品を使用できるように保ち続けるために実施するソフトウェア製品の修正 3. 引渡し後のソフトウェア製品の潜在的な障害が、故障として現れる前に、検出し訂正するための修正 4. 引渡し後のソフトウェア製品の潜在的な障害が運用障害になる前に発見し、是正を行うための修正 |
引渡し後、変化した又は変化している環境において、ソフトウェア製品を使用できるように保ち続けるために実施するソフトウェア製品の修正 |
|||
| 24 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | 市場成長率と相対的市場シェアから、市場と企業の関係を分析し、自社製品や事業についての最適な資源配分方針を求めるための手法はどれか。 | 詳細 | |
|
1. 3C 2. BSC 3. PPM 4. SWOT |
PPM |
|||
| 25 | 平成28年度 春期 午前Ⅱ システム監査技術者試験 | SECIモデルにおける、内面化の説明はどれか。 | 詳細 | |
|
1. 新たに創造された知識を組織に広め、新たな暗黙知として習得すること 2. 組織内の個人、小グループが有する暗黙知を形式知として明示化すること 3. 組織内の個人、小グループで暗黙知の共有化や、新たな暗黙知の創造を行うこと 4. 明示化した形式知を組み合わせ、それを基に新たな知識を創造すること |
新たに創造された知識を組織に広め、新たな暗黙知として習得すること |
|||
|
スポンサー |
||||
学習時間記録ツール
